一种用于CPU卡管理的物联网通信加密系统

本发明公开了一种用于CPU卡管理的物联网通信加密系统，涉及物联网加密的技术领域，包括初始化模块、发卡模块、读卡模块和平台端，并构建分布式密钥库，根据分布式密钥库的联盟链的权限控制机制，将平台密钥、厂家密钥、租户密钥和项目密钥隔离存储，并且仅授权给对应的平台、厂家、租户和项目使用，在未得到对方许可的情况下，无法越权调用密钥。采用分段密钥的设计，使得平台、厂家、租户和项目分别持有其独立的密钥分段，将单一密钥泄露带来的问题降到最低，就算攻击者拿到其中一个密钥，也无法读取CPU卡的数据，即使攻击者破解平台密钥也无法与初始化设备、发卡设备和读卡设备进行通信。